ホーム > 情報処理安全確保支援士試験 > 2024年春期

情報処理安全確保支援士試験 2024年春期午前2 問03

PKI（公開鍵基盤）を構成するRA（Registration Authority）の役割はどれか。

ア：デジタル証明書にデジタル署名を付与する。

イ：デジタル証明書に紐づけられた属性証明書を発行する。

ウ：デジタル証明書の失効リストを管理し, デジタル証明書の有効性を確認する。

エ：本人確認を行い, デジタル証明書の発行申請の承認又は却下を行う。（正解）

解説

PKI（公開鍵基盤）を構成するRA（Registration Authority）の役割はどれか【午前2 解説】

要点まとめ

結論：RAは本人確認を行い、デジタル証明書の発行申請を承認または却下する役割を担います。
根拠：RAは証明書発行の前段階で申請者の身元を確認し、信頼性を確保するための重要な機関です。
差がつくポイント：RAとCA（認証局）の役割の違いを正確に理解し、証明書発行プロセスの流れを押さえることが合格の鍵です。

正解の理由

RA（Registration Authority）は、PKIにおいて申請者の本人確認を担当し、デジタル証明書の発行申請を承認または却下します。RAは証明書発行の信頼性を担保するためのフロントラインであり、実際の証明書発行や署名はCA（Certification Authority）が行います。したがって、本人確認と申請承認を行う「エ」が正解です。

よくある誤解

RAがデジタル証明書に署名を付与する役割と誤解されがちですが、署名はCAが行います。RAはあくまで申請者の身元確認と承認を担当します。

解法ステップ

PKIの基本構成要素（CA、RA、証明書、CRLなど）を理解する。
RAの役割が「本人確認と申請承認」であることを確認する。
CAの役割が「証明書の発行と署名」であることを区別する。
選択肢の内容を役割に照らし合わせて正誤を判断する。
「本人確認と申請承認」を示す選択肢を選ぶ。

選択肢別の誤答解説

ア: デジタル証明書にデジタル署名を付与するのはCAの役割であり、RAではありません。
イ: 属性証明書の発行はRAの役割ではなく、特定の認証機関やCAが行うことが多いです。
ウ: 証明書失効リスト（CRL）の管理や有効性確認はCAやOCSPサーバーの役割であり、RAの役割ではありません。
エ: 本人確認を行い、証明書発行申請の承認または却下を行うのがRAの正しい役割です。

補足コラム

PKIは公開鍵暗号技術を基盤に、信頼できる第三者機関（CA）がデジタル証明書を発行し、通信の安全性を保証します。RAはCAの前段階で申請者の身元を確認し、信頼性を確保する役割を担います。これにより、不正な証明書発行を防ぎ、PKI全体の信頼性を高めています。

FAQ

Q: RAとCAの違いは何ですか？
A: RAは申請者の本人確認と証明書発行申請の承認を行い、CAは証明書の発行と署名を担当します。

Q: CRL（証明書失効リスト）は誰が管理しますか？
A: CRLは主にCAが管理し、証明書の有効性を確認するために利用されます。

関連キーワード: PKI, RA, CA, デジタル証明書, 公開鍵基盤, 証明書発行, 本人確認, 証明書失効リスト

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2024年 春期 午前2 問03

解説